Logga in

Standardisering · SIS/TK 318

Informationssäkerhet

Dagens samhälle kräver säkra metoder för kommunikation, identifikation och integritet. Den elektroniska kommunikationen har blivit etablerad och fortsätter att utvecklas. Det övergripande målet med SIS arbete inom informationssäkerhetsområdet är att skapa förutsättningar för rätt säkerhet i samhälle och näringsliv genom att informationssäkerhetsstandarder är det naturliga valet för styrt informationssäkerhetsarbete

För att detta skall vara möjligt krävs grundstandarder från vilka man kan bygga vidare i form av olika applikationer och ledningssystem. Industrin, myndigheter, organisationer och privatpersoner - i stort sett alla har idag behov av lösningar och standarder för till exempel nätverkssäkerhet, nyckelhantering och kryptering.

Påverka nationellt och internationellt

Genom aktivt deltagande i det internationella såväl som det nationella standardiseringsarbetet bidrar intressenterna till att sä­ker hantering av samhällets och näringslivets information underlättas. Svenska krav på och behov av säkerhet inom informationsteknik tillgodoses genom aktiv påverkan på det internationella standardiseringsarbetet inom kommittérna "IT Security Techniques" och "Fraud countermeasures".

Ett värdefullt arbete

Standardiseringen inom informationssäkerhetsområdet skapar förutsättningar för rätt säkerhet i samhället genom att standarderna ger krav och praktisk vägledning för informationssäkerhetsarbete. Standarderna är ett effektivt stöd för alla företag och organisationer som är beroende av sin information. Genom standarder för säker informationshantering kan ledningssystem och säkerhetsåtgärder etableras för till exempel nätverkssäkerhet, åtkomstkontroll och kryptering. En enhetlig terminologi underlättar kommunikation och bidrar till en säkrare informationshantering. Standarderna kan användas av myndigheter med särskilt ansvar för informationssäkerhet, såväl som av företag och organisationer som vill förbättra sin säkerhet.

Vill du vara med i kommittén?

Du är välkommen att delta i SIS tekniska kommitté för Informationssäkerhet. Våra deltagare i kommittén består bland annat av informationssäkerhetsansvariga, IT-revisorer, säkerhetskonsulter, säkerhetschefer från myndigheter och företag. Om du är intresserad av att delta, kontakta oss så berättar vi mer om arbetet. Läs mer om kommittéarbete inom SIS här.

Mer information om kommitténs arbete:

Arbetar nu med 62 standarder
ISO/IEC 30111, Information technology - Security techniques - Vulnerability handling processes
ISO/IEC 19896-1, Information technology - IT Security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements
ISO/IEC 27031, Information technology — Security techniques — Guidelines for information and communication technology resilience for business continuity
ISO/IEC 9798-2, Dataskydd - Verifiering av identitet (autenticering) med användning av symmetrisk teknik
ISO/IEC 18032, Information technology - Security techniques - Prime number generation
ISO/IEC 27034-4, Information technology - Security techniques - Application security - Part 4: Application security validation
ISO/IEC 27070, Information technology - Security techniques - Security requirements for establishing virtualized roots of trust
ISO/IEC 27014, Informationsteknik -Säkerhetstekniker - Styrning av informationssäkerhet
ISO/IEC 27050-4, Information technology - Security techniques - Electronic discovery - Part 4: Technical readiness for electronic discovery
ISO/IEC 27035-3, Information technology - Security techniques - Information security incident management - Part 3: Part 3: Guidelines for incident response operations
ISO/IEC TS 29003, Information technology - Security techniques - Identity proofing
ISO/IEC 27103, Information technology - Security techniques - Cybersecurity and ISO and IEC Standards
ISO/IEC 18033-3:2010/Amd 1, Information technology - Security techniques - Encryption algorithms - Part 3: Block ciphers - Amendment 1: Kuznyechik
ISO/IEC 11770-2, Information technology - Security techniques - Key management - Part 2: Mechanisms using symmetric techniques
ISO/IEC 27552, Information technology - Security techniques - Enhancement to ISO/IEC 27001 for privacy management - Requirements
ISO/IEC 11770-3:2015/Amd 1, Informationsteknik - Säkerhetstekniker - Nyckeladministration - Mekanismer vid användning av asymmetriska tekniker
ISO/IEC 29100:2011/Amd 1, Informationsteknik - Säkerhetstekniker - Ramverk för hantering av personuppgifter
ISO/IEC 20543, Information technology - Security techniques - Test and analysis methods for random bit generators within ISO/IEC 19790 and ISO/IEC 15408
ISO/IEC TS 20540, Information technology - Security techniques - Guidelines for testing cryptographic modules in their operational environment
ISO/IEC 18033-2:2006/Amd 1, Information technology - Security techniques - Encryption algorithms - Part 2: Asymmetric ciphers
ISO/IEC 29147, Information technology - Security techniques - Responsible vulnerability disclosure
ISO/IEC 14888-3:2016/Amd 1, Information technology - Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms
ISO/IEC 13888-1:2009/Cor 1, Informationsteknik - Säkerhetstekniker - Oavvislighet - Del 1: Allmänt
ISO/IEC 18014-2:2009/Cor 1, Information technology - Security techniques - Time stamping services - Part 2: Mechanisms producing independent tokens
ISO/IEC 18033-6, Information technology - Encryption algorithms - Part 6: Homomorphic encryption
ISO/IEC 20009-3, Information technology - Security techniques - Anonymous entity authentication - Part 3: Mechanisms based on blind signatures concepts
ISO/IEC 11770-4, Informationsteknik - Säkerhetstekniker - Nyckelhantering - Del 4: Mekanismer baserade på lösenord
ISO/IEC 29192-6, Information technology - Security techniques - Lightweight cryptography - Part 5: Hash-functions
ISO/IEC 29192-2:2012/Amd 1, Information technology - Security techniques - Lightweight cryptography - Part 2: Block ciphers - Amendment 1
ISO/IEC 20008-2:2013/Cor 1, Information technology - Security techniques - Anonymous digital signature - Part 2: Mechanisms using a group public key
ISO/IEC 14888-3:2016/Cor 1, Information technology - Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms
ISO/IEC 27009:2016/Cor 1, Information technology - Security techniques - Sector-specific application of ISO/IEC 27001 - Requirements
ISO/IEC 27102, Information technology - Security techniques - Information security management guidelines for cyber insurance
ISO/IEC 27005:2011/Cor 1, Informationsteknik - Säkerhetstekniker - Riskhantering för informationssäkerhet - rättelse 1
ISO/IEC DIS 9798-3, Dataskydd - Äkthetsbestyrkande med användning av algoritm för öppen nyckel
ISO/IEC 20547-4, Information technology - Big data reference architecture - Part 4: Security and privacy fabric
ISO/IEC 24761, Informationsteknik - Säkerhetstekniker - Autenticering av biometrisk[t genererad] information
ISO/IEC 19896-3, Information technology - Security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators
ISO/IEC DIS 19896-2, Information technology -- Security techniques -- Competence requirements for information security testers and evaluators -- Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers
ISO/IEC DIS 10116.2, Information technology - Security techniques - Modes of operation for an n-bit block cipher
ISO/IEC 27050-2, Information technology - Security techniques - Electronic discovery - Part 1: Overview and concepts
ISO/IEC 29115:2013/Amd 1, Informationsteknik - Säkerhetstekniker - Tillit för objektsautentisering- Tillägg
ISO/IEC DIS 27050-3, Information technology - Security techniques - Electronic discovery - Part 3: Code of Practice for electronic discovery
ISO/IEC FDIS 19592-2, Information technology - Security techniques - Secret sharing - Part 2: Fundamental mechanisms
ISO/IEC 27001, Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav
ISO/IEC 24760-1:2011/Amd 1, Additional terminology and concepts
ISO/IEC 21878, Information technology - Security techniques - Security guidelines for design and implementation of virtualized servers
ISO/IEC 27551, Information technology - Security techniques - Requirements for attribute-based unlinkable entity authentication
ISO/IEC 27550, Information technology - Security techniques - Privacy engineering
ISO/IEC 29184, Guidelines for online privacy notices and consent
ISO/IEC 19086-4, Information technology - Cloud computing -Service Level Agreement (SLA) framework - Part 4: Security and privacy
ISO/IEC TS 27034-5-1, Information technology - Security techniques - Application security - Part 5-1: Protocols and application security control data structure - XML schemes
ISO/IEC 27034-7, Information technology - Application security - Part 7: Assurance prediction framework
ISO/IEC 20897, Information·technology·-·Security·techniques·- Security requirements, test and evaluation methods for physically unclonable functions for generating nonstored security parameters
ISO/IEC 20889, Information technology - Security techniques - Privacy enhancing data de-identification techniques
ISO/IEC TS 27008, Informationsteknik — Säkerhetstekniker — Vägledning om säkerhetsåtgärder för revisorer
ISO/IEC 27019, Information technology - Security techniques - Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry
ISO/IEC 19989, Evaluation of presentation attack detection for biometrics
ISO/IEC 27021, Information technology - Security techniques - Competence requirements for information security management systems professionals
ISO/IEC DIS 19896-1, Information technology - IT Security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements
ISO/IEC 27034-3, Information technology - Security techniques - Application security - Part 3: Application security management process
ISO/IEC 10118-3, Information technology - Security techniques - Hash-functions - Part 3: Dedicated hash-functions
Visa fler Visa färre
Utgivet 39 standarder
Visa fler Visa färre
Organisation 9 arbetsgrupper
SIS/TK 318/AG 01, Strategi
SIS/TK 318/AG 04, Terminologi
SIS/TK 318/AG 06, Effektivare informationssäkerhetsarbete
SIS/TK 318/AG 11, LIS
SIS/TK 318/AG 13, Risk och revision
SIS/TK 318/AG 21, Kryptografi
SIS/TK 318/AG 31, Kravställning och verifiering
SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster
SIS/TK 318/AG 51, Integritetsskydd och ID-hantering
Visa fler Visa färre
Deltagare 52 företag och organisationer
AdviceU AB, Sundsvall
Atea Sverige AB, Kista
C2Solutions AB, Bromma
Caverion Sverige AB, Solna
Certezza AB, Stockholm
Combitech AB, Växjö
DNV GL Business Assurance Sweden AB, Solna
E-Legitimationsnämnden, Solna
Equinix (Sweden) AB, Sköndal
Ericsson AB, Stockholm
European Institute for Cyber Security AB, Sigtuna
Folksam Ömsesidig Sakförsäkring, Stockholm
Försvarets Materielverk FMV, Stockholm
Försvarsmakten, Stockholm
Gemalto AB, Älvsjö
Högskolan i Skövde, Skövde
ICA Sverige AB, Solna
Intertek Certification AB, Kista
Karlstads universitet, Karlstad
LGY Konsult AB, Täby
Livförsäkringsbolaget Skandia, ömsesidigt, Stockholm
Länsförsäkringar AB, Stockholm
Microsoft AB, Kista
Myndigheten För Samhällsskydd och Beredskap (MSB), Stockholm
Nixu AB, Uppsala
Nordea AB, Årsta
Omegapoint AB, Stockholm
Parabellum CyberSecurityGroup, Stockholm
Post- och telestyrelsen (PTS), Stockholm
RISE Research Institutes of Sweden, Borås
Rote Consulting AB, Stockholm
Simovits Consulting AB, Stockholm
Stiftelsen för Internetinfrastruktur, Stockholm
Styrelsen för Ackreditering & Teknisk Kontroll SWEDAC, Bromma
Stöttepelarna AB, Solna
Svenska Bankföreningen, Stockholm
Svenska Konsult Kammaren AB, Norrtälje
Svenskt Näringsliv Service AB, Stockholm
Sveriges Television AB, SVT, Stockholm
Telefonaktiebolaget L M Ericsson, Stockholm
Telefonaktiebolaget L M Ericsson, Stockholm
Tieto Sweden AB, Karlstad
Trafikverket, Borlänge
Uppsala kommun, Uppsala
Uppsec AB, Uppsala
Vattenfall AB, Stockholm
Veriscan Security AB, Karlstad
VGR-IT / Västra Götalandsregionen, Göteborg
Västerås Stad, Västerås
ÅF-Technology AB, Göteborg
ÅF-Technology AB, Uppsala
Örebro Universitet, Örebro
Visa fler Visa färre
Internationellt deltagande 7 internationella kommittéer
ISO/IEC JTC 1/SC 27, IT Security techniques
ISO/IEC JTC 1/SC 27/WG 1, Information security management systems
ISO/IEC JTC 1/SC 27/WG 2, Cryptography and security mechanisms
ISO/IEC JTC 1/SC 27/WG 3, Security evaluation criteria
ISO/IEC JTC 1/SC 27/WG 4, Security controls and services
ISO/IEC JTC 1/SC 27/WG 5, Identity management and privacy technologies
CEN/CLC/TC 8, Privacy management in products and services
Visa fler Visa färre
Finansiering
Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.
Reserapport SC27 Nya Zeeland

Ämnesområden

Ledningssystem för informationssäkerhet Ledningssystem för informationssäkerhet Ledningssystem IT-säkerhet